O Banco Central informou no dia 20 de março que 28.203 chaves Pix de clientes da Pefisa tiveram dados cadastrais expostos entre agosto de 2025 e fevereiro de 2026. É o terceiro incidente com Pix em 2026 e o 23º desde o lançamento do sistema, em 2020. Dados como nome, CPF e número da conta ficaram visíveis para terceiros, mas saldos e senhas não foram comprometidos.
A exposição durou seis meses e foi causada por falhas pontuais nos sistemas da instituição de pagamento. A Pefisa é a fintech do grupo Pernambucanas, com 5 milhões de clientes ativos em contas digitais, cartões e empréstimos.
O que fazer se foi afetado
Os clientes com dados expostos receberão aviso exclusivamente pelo aplicativo ou internet banking da Pefisa. O Banco Central alertou que comunicações por telefone, SMS, e-mail ou aplicativos de mensagem podem ser tentativas de golpe e devem ser ignoradas.
A exposição de dados cadastrais não permite movimentação financeira, mas pode ser usada para aplicar golpes de engenharia social. Em todos os 23 incidentes registrados desde 2020, apenas informações de cadastro foram expostas — nunca senhas ou saldos.
Próximos passos
O BC abriu investigação sobre o caso e pode aplicar sanções que vão de multa até exclusão da instituição do sistema Pix. A legislação prevê penalidades proporcionais à gravidade da falha. O BC mantém uma página para cidadãos consultarem incidentes com chaves Pix e dados pessoais, conforme determina a Lei Geral de Proteção de Dados.
A reportagem tentou contato com a Pefisa e não obteve resposta até a publicação.
Com informações da Agência Brasil.
